Olá, tudo bem?
Nesse post nós vamos criar uma service principal no Azure para utilizar com o Terraform. Iremos criá-la através da linha de comando, caso você queria criar através do Portal do Azure, assista este vídeo.
Para que o Terraform possa criar recursos no Azure, ele precisa se autenticar e pra isso ele utiliza uma service principal.
Se você estiver trabalhando no PowerShell, primeiramente você precisa se logar no Azure através do comando abaixo. Alternativamente, você pode utilizar o Azure cloud shell, nesse caso você já estaria logado 🙂
az login
Assim que você estiver logado, você irá precisar do ID da sua subscription/assinatura, utilize o commando az ccount show.
az account show
Agora que nós temos o ID da subscription, vamos armazená-lo em uma variável:
$subscriptionId = 'cf043338-3a9c-46a9-9b22-6c638078616b'
Agora vamos criar a service principal. O comando abaixo irá criar uma service principal chamada Terraform, e irá conceder a role de “Contributor” na subscription que selecionamos $subscriptionId, e irá exibir exibir as propriedads da service principal como id, password e tenant id.
az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/$subscriptionId" -n Terraform | ConvertFrom-Json
Pronto, com poucos comandos criamos a nossa service principal e coletamos as informações nessárias para configurar o azure provider para o Terraform.
Espero que tenham gostado.
Obrigado e até mais!
